Ua aʻo aku nā mea hoʻomohala o ka papahana PHP e pili ana i ka ʻae ʻana o ka waihona Git o ka papahana a me ka loaʻa ʻana o ʻelua mau hana ʻino i hoʻohui ʻia i ka waihona php-src ma Malaki 28 ma ka inoa o Rasmus Lerdorf, ka mea nāna i hoʻokumu i PHP, a me Nikita Popov, kekahi o nā nā mea hoʻomohala koʻikoʻi o PHP.
No ka mea ʻaʻohe hilinaʻi i ka hilinaʻi o ka kikowaena kahi i hoʻokipa ʻia ai ka waihona Git, ua hoʻoholo nā mea hoʻomohala i ka mālama ʻana i ka ʻōnaehana Git iā lākou iho e hana i nā pilikia palekana hou aʻe a hoʻoneʻe i ka waihona kuhikuhi i ka platform GitHub, i manaʻo ʻia e hoʻohana. e like me ka mea mua. Pono e hoʻouna ʻia nā hoʻololi a pau iā GitHub, ʻaʻole i git.php.net, me ka wā e hoʻomohala ai, hiki iā ʻoe ke hoʻohana i ka interface pūnaewele GitHub.
Ma ka hana hewa mua, ma lalo o ke ʻano o ka hoʻoponopono ʻana i kahi typo i ka faila ext/zlib/zlib.c, ua hana ʻia kahi hoʻololi e holo ai i ke code PHP i hoʻoholo ʻia ma ke poʻomanaʻo HTTP User Agent inā hoʻomaka ka ʻike me ka huaʻōlelo "zerodium. ". Ma hope o ka ʻike ʻana o nā mea hoʻomohala i ka hoʻololi ʻino a hoʻihoʻi hou ʻia, ua ʻike ʻia kahi hana lua i loko o ka waihona, nāna i hoʻihoʻi i ka hana a nā mea hoʻomohala PHP e hoʻihoʻi i ka hoʻololi ʻino.
Loaʻa i ka code i hoʻohui ʻia ka laina "REMOVETHIS: kūʻai ʻia iā zerodium, mid 2017," hiki ke hōʻike ʻia mai ka makahiki 2017 i loaʻa i ka code kekahi, hoʻololi maikaʻi ʻia, hoʻololi maikaʻi ʻole, a i ʻole kahi nāwaliwali i hoʻoponopono ʻole ʻia i kūʻai ʻia iā Zerodium, kahi hui kūʻai 0-lā. vulnerabilities (Ua pane ʻo Zerodium ʻaʻole ia i kūʻai i ka ʻike e pili ana i ka nāwaliwali PHP).
I kēia manawa, ʻaʻohe ʻike kikoʻī e pili ana i ka hanana; ua manaʻo wale ʻia ua hoʻohui ʻia nā hoʻololi ma muli o ka hacking o ka server git.php.net, ʻaʻole ka ʻae ʻana o nā moʻolelo hoʻomohala pilikino. Ua hoʻomaka ka nānā ʻana o ka waihona no ka loaʻa ʻana o nā hoʻololi ʻino ʻē aʻe ma kahi o nā pilikia i ʻike ʻia. Kāhea ʻia nā mea a pau e loiloi; inā ʻike ʻia nā loli hoʻohuoi, pono ʻoe e hoʻouna i ka ʻike iā [pale ʻia ka leka uila].
E pili ana i ka hoʻololi ʻana iā GitHub, i mea e loaʻa ai ke komo kākau i ka waihona hou, pono nā mea hoʻomohala e lilo i ʻāpana o ka hui PHP. ʻO ka poʻe i helu ʻole ʻia ma ke ʻano he mea hoʻomohala PHP ma GitHub e hoʻopili iā Nikita Popov ma ka leka uila [pale ʻia ka leka uila]. No ka hoʻohui ʻana, ʻo kahi koi koi e hiki ai i ka hōʻoia ʻelua kumu. Ma hope o ka loaʻa ʻana o nā kuleana kūpono e hoʻololi i ka waihona, e holo wale i ke kauoha "git remote set-url origin [pale ʻia ka leka uila]:php/php-src.git". Hoʻohui ʻia, ke noʻonoʻo ʻia nei ka pilikia o ka neʻe ʻana i ka palapala hōʻoia o ka hana me kahi pūlima kikohoʻe o ka mea hoʻomohala. Manaʻo ʻia nō hoʻi e pāpā i ka hoʻohui pololei ʻana i nā hoʻololi i hana ʻole ʻia i ka loiloi mua.
Source: opennet.ru